prepared statement mysql_MySQL数据库之MySQL Prepared Statement

最新推荐文章于 2023-11-14 08:50:34 发布
最新推荐文章于 2023-11-14 08:50:34 发布
阅读量316 收藏
点赞数
文章标签: prepared statement mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35078004/article/details/113234768
版权

本文主要向大家介绍了MySQL数据库之MySQL Prepared Statement ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。

Summary: in this tutorial, you will learn how to use MySQL prepared statement to make your queries execute faster and more secure.

Introduction to MySQL Prepared Statement

Prior MySQL version 4.1, the query is sent to the MySQL server in the textual format. In turn, MySQL returns the data to the client using textual protocol. MySQL has to parse the query fully and coverts the result set into a string before returning it to the client.

The textual protocol has serious performance implication. To resolve this problem, MySQL added a new feature called prepared statement since version 4.1.

The prepared statement takes advantage of client/server binary protocol. It passes query that contains placeholders (?) to the MySQL server as the following example:

SELECT *  FROM products  WHERE productCode = ?

When MySQL executes this query with different productcode values, it does not have to parse the query fully. As a result, this helps MySQL execute the query faster, especially when MySQL executes the query multiple times. Because the prepared statement uses placeholders (?), this helps avoid many variants of SQL injection hence make your application more secure.

MySQL prepared statement usage

In order to use MySQL prepared statement, you need to use other three MySQL statements as follows:

PREPARE – Prepares statement for execution.

EXECUTE – Executes a prepared statement preparing by a PREPARE statement.

DEALLOCATE PREPARE – Releases a prepared statement.

The following diagram illustrates how to use the prepared statement:

MySQL prepared statement example

Let’s take a look at an example of using the MySQL prepared statement.

PREPARE stmt1 FROM 'SELECT productCode, productName                     FROM products                     WHERE productCode = ?'; SET @pc = 'S10_1678'; EXECUTE stmt1 USING @pc; DEALLOCATE PREPARE stmt1;

First we used the PREPARE statement to prepare a statement for execution. We used the SELECT statement to query product data from the  products table based on a specified product code. We used question mark (?) as a placeholder for the product code.

Next, we declared a product code variable  @pc and set it values to S10_1678.

Then, we used the EXECUTE statement to execute the prepared statement with product code variable @pc.

Finally, we used the  DEALLOCATE PREPARE to release the prepared statement.

In this tutorial, we have shown you how to use MySQL prepared statement to execute a query with placeholders to improve the speed of the query and make your query more secure.

本文由职坐标整理并发布,希望对同学们学习MySQL有所帮助,更多内容请关注职坐标数据库MySQL数据库频道!

王秋裤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
prepared statement mysql oracle
05-31
何登成大牛写的, 给大家共享一下下, 希望有所收获。
MySQL Prepared Statement
gcl的博客
12-06 583
MySQL Prepared Statement
Mysql --prepare statement
FaN()
08-06 2578
Prepared Statementsfile:///Volumes/SamSung%20SD/Material/Mysql/refman-5.6-en.html-chapter/sql-syntax.html#sql-syntax-prepared-statements MySQL 5.6 provides support for server-side prepared statements
mysql prepare statement(mysql预处理)
weixin_34289454的博客
06-03 359
一.介绍预处理的意思是先提交sql语句到mysql服务端,执行预编译,客户端执行sql语句时,只需上传输入参数即可。从5.1开始,mysql支持服务器端的PreparedStatements,他使用在client/server更有优势的binaryprotocol。(mysql的传统的协议中,在把数据通过网络传输前,需要把一切数据都转换成strings,这样就比原始数据...
MySQL之Prepared Statements
weixin_30918415的博客
11-08 307
1.概述 prepared statementMySQL4.1中引进并且增加了一些新的命令: COM_STMT_PREPARE COM_STMT_EXECUTE COM_STMT_CLOSE COM_STMT_RESET COM_STMT_SEND_LONG_DATA 它还定义了一个更紧凑简洁的结果集格式代替ProtocolText::Resultset来返回结果集。 记...
mysql 定义游标里sql 实现动态条件_分布式 | DBLE 如何实现 Prepared Statement 协议
weixin_39614546的博客
12-16 145
原创: 鲍凤奇 本文摘要:DBLE 是一款企业级的开源分布式中间件,江湖人送外号 “MyCat Plus”。Prepared Statement 协议MySQL 5.1 版本新加入的功能。MyCat 从1.6版本实现了 Prepared Statement 协议,但 MyCat 存在一些至今仍未修复的Bug。本文将从两名 DBLE 用户提交的Bug开始说起,详细解读 DBLE 是如何实现 Pr...
fluent-plugin-mysql-prepared-statement
05-09
fluent-plugin-mysql-prepared-statement, 的插件 流利的插件mysql准备语句查询 安装 td-agent(Linux) /usr/lib64/fluent/ruby/bin/fluent-gem install fluent-plugin-mysql-prepared-statement td-agent(Mac...
MySQL错误ERROR 1615 解决方法
01-19
ERROR 1615 (HY000): Prepared statement needs to be re-prepared 经过测试,发现不是合服脚本的问题。经过一番搜索。发现原来是mysql的变量值设置不合理引起的,调整以下值: table_open_cache 64=>16384 table_...
Sql for mysql
08-22
CHAPTER 1 Introduction to MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2 Database, ...
fastify-mysql
07-23
fastify-mysql Fastify MySQL连接插件; 有了这个,您可以在服务器的每个部分共享相同的 MySQL ...execute: an utility to perform a prepared statement without a transaction getConnection: get a connection fr
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_41062002的博客
06-28 1252
1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反复执行,或者
sql 预编译语句
weixin_41563161的博客
11-25 5106
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
讲解MySQL数据库的预处理(prepared statement)性能测试
Anna_xuan的博客
03-02 868
免费学习推荐:mysql视频教程 1、预处理干了什么 当我们提交一条数据库语句时,语句到达数据库服务那边,数据库服务需要解析这条sql语句,比如说语法检查,查询条件先后优化,然后才执行。对于预处理,简单来说就是把客户端与数据库服务原本一次交互的分成两次。首先,提交数据库语句,让数据库服务先解析这条语句。其次,提交参数,调用语句并执行。这样对于多次重复执行的语句来说,可以提交并解析一次数据库语句就可以了,然后不断的调用刚刚解析过得语句并执行。这样就省去了多次解析同一条语句的时间。从而达到提高效率的目的。 预处
mysql preparedstatement_MySQL的简单操作方法:PreparedStatement
weixin_32338107的博客
01-28 1288
preparedStatement 的两种使用方式:方式1:使用preparedStatement选择数据,读取数据:使用preparedStatement插入数据的数据库:public boolean saveComment(Comment comment) {Connection connection = DBUtil.getConn();String sql = "insert into c...
每日MySQL之017:MySQL中的prepared statements
匿_名_用_户的专栏
08-10 1176
MySQL支持服务端的prepared statements 使用prepared statements的好处 1. 降低了每次SQL执行时的解析开销。特别是应用程序处理大量的几乎相同的SQL语句时,比如,select和delete语句只有where条件不同, update的语句只有set不同, insert语句只有values不同。 2. 降低SQL注入攻击的风险。 如何使用
mysql的prepared statement
feigeswjtu的专栏
03-16 1838
写过java,rails,php等的同学都知道,mysql在执行中有一个占位符的sql,比如rails里: ModelTest.where("id = ?", 100) 但是在这个语句的背后,语言又做了什么事情呢? 调研看,它在生成sql之前会将占位符替换掉,生成真正的sql。 但是mysql里却是真正支持占位符的,它叫prepared statement。 用法如下: mysql>
MySQL数据库干货_27——PreparedStatement的使用(重点)
最新发布
guojiaqi_的博客
11-14 330
PreparedStatement对象简介 继承自 Statement 接口,由 preparedStatement方法创建。PreparedStatement具有预编译SQL语句能力,所以PreparedStatement 对象比 Statement 对象的效率更高,由于实现了动态的参数绑定,所以可以防止 SQL 注入,所以我们一般都使用 PreparedStatement
mysql 中prepare statement(预处理)
果汁华的博客
08-18 6796
  今天前同事问了一个sql语法优化问题,后来查资料的过程中,发现了一个prepare statement 这玩意。使用并测试了下性能,感觉未来能用上。记录下。 当时我在解决一个大表,分页问题。目前的分页sql一般有这几种(原文): --方法1: 直接使用数据库提供的SQL语句 ---语句样式: MySQL中,可用如下方法: SELECT * FROM 表名称 LIMIT M,N ---适...
mysql prestatement_MySQL之Prepared Statements
weixin_33092503的博客
01-19 781
1.概述prepared statementMySQL4.1中引进并且增加了一些新的命令:COM_STMT_PREPARECOM_STMT_EXECUTECOM_STMT_CLOSECOM_STMT_RESETCOM_STMT_SEND_LONG_DATA它还定义了一个更紧凑简洁的结果集格式代替ProtocolText::Resultset来返回结果集。记住不是所有的语句都是可以预处理的:1.1...
Unknown prepared statement handler (sp_lock) given to EXECUTE这个错误怎么解决
06-13
这个错误通常是由于使用了未知的预处理语句处理器(prepared statement handler)导致的。 要解决这个问题,可以尝试以下几种方法: 1. 确保你使用的语句处理器是有效的。可以使用 SHOW PREPARES 命令来检查当前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值